Vai viajar? Tenha cuidado. Há mais de 4 mil sites de hotéis falsos

Um novo estudo da empresa e segurança Netcraft descobriu que há mais de 4.300 páginas de hotéis fraudulentas na internet, sendo que uma boa parte delas usa sites de aluguer conhecidos como o Booking.com, Airbnb, Agoda e Expedia para enganar os futuros viajantes.

A operação faz parte de uma campanha criada no início deste ano por hackers russos, segundo a empresa. Para isso, levam a cabo uma forma "sofisticada" de phishing, que usa os logótipos das marcas mais conhecidas no mercado. Só o Booking.com é usado, pelo menos, 685 vezes por estes hackers.

O engodo começa com um e-mail, onde é pedido ao utilizador que clique num link para confirmar a reserva do hotel num período de 24 horas.

Ao carregar no link, a pessoa é levada para um site falso (após uma série de redirecionamentos) onde aparecem os logótipos das marcas consideradas fidedignas. 

Nada na página faz crer que algo esteja errado. A maioria dos domínios registados usa frases como "confirmation", "booking", "gestverify", "guestcheck", "cardverify" ou "reservation". Antes ou depois destas frases, aparecem nomes de hotéis de luxo, conhecidos internacionalmente, levando o utilizador a crer que está numa página de verificação desses locais.

As páginas são ainda personalizadas com 43 possibilidades de tradução, um chat de ajuda online que aparece assim que o visitante chega ao site e ainda um CAPTCHA falso.

Nesses sites, a pessoa é levada a inserir os dados do seu cartão para pagar uma prestação da reserva do hotel e assim que os números são inseridos, o site começa a processar a transação em segundo plano. Ao mesmo tempo, aparece no ecrã um chat de apoio onde o utilizador deve fazer uma verificação de segurança do cartão de crédito. Por essa altura, já é tarde demais: os hackers já roubaram os dados bancários do visitante.

Os hackers por detrás desta operação parecem estar a focar-se (mais) em determinados hotéis.

São eles:

• Ayodya Resort, Bali, Indonésia
• Hotel Estrimont, Canadá
• Hotel Suizo, Barcelona, Espanha
• The Mila Hotel, Bruxelas, Bélgica
• The Green Cube Capsule Hostel, Sofia, Bulgária
• Hotel du Jardin, Quebec, Canadá
• Hotel Libertas, Montenegro
• Hotel Fazenda Vista, Brasil
• Le Grand Bellevue, Gstaad, Suíça
• Lofos Strani Hotel, Grécia
• Mon Boutique Hotel, Mallorca, Espanha
• Olympian Bay Grand Resort, Grécia
• Sonnenhof Hotel & Spa, Alemanha
• Taleju Boutique Hotel, Nepal

Para impedir cair num destes engodos deve ter atenção à página onde 'aterra' após clicar em links enviados para o seu e-mail. Nomeadamente, verificar se o CAPTCHA ter erros gramaticais ou ortográficos; se a página contém erros de design ou estilos que são inconsistentes dentro do site; e se os domínios não estão relacionados com os sites que alegam ser, e contém apenas texto que faz referência aos sites reais que pretendem imitar.

Caso não tenha planos para viajar, ignore qualquer e-mail que lhe possa aparecer com este pretexto e evite entrar em links de entidades que desconhece.

Leia Também: Anúncios publicitários de cookies? Bruxelas quer reduzir aparecimento